Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Investigações de Segurança de Dados do Microsoft Purview (pré-visualização) ajuda as equipas de cibersegurança na sua organização a utilizar inteligência artificial (IA) geradora para analisar e responder a incidentes de segurança de dados, utilizadores de utilizadores de risco e violações de dados. As investigações ajudam-no a identificar rapidamente os riscos da exposição de dados confidenciais e a colaborar de forma mais eficaz com as suas equipas parceiras para remediar os problemas e simplificar as tarefas tradicionalmente demoradas e complexas.
Os analistas podem utilizar funcionalidades de Investigações de Segurança de Dados (pré-visualização) na sua organização para:
- Procure, detete e identifique dados afetados de forma rápida e eficiente.
- Utilize a análise de IA de conteúdo profundo para detetar riscos de dados exatos ocultos nos dados.
- Tome medidas para reduzir o impacto dos incidentes de segurança de dados e mitigar rapidamente os riscos contínuos.
- Colabore com intervenientes internos e externos nos detalhes da investigação.
Veja os seguintes vídeos para saber como Investigações de Segurança de Dados (pré-visualização) podem ajudá-lo a responder a incidentes de segurança de dados:
- Melhorar as investigações de segurança de dados com o Microsoft Purview
- Apresentação Investigações de Segurança de Dados do Microsoft Purview
- Desbloquear o Power of Investigações de Segurança de Dados com o Microsoft Purview
- Investigações de Segurança de Dados do Microsoft Purview Perguntar-me Qualquer Coisa
Integração de IA
Investigações de Segurança de Dados (pré-visualização) utiliza IA geradora para realizar análises aprofundadas de conteúdo e descobrir riscos de dados confidenciais e de segurança fundamentais para dados incluídos em investigações. A IA ajuda os analistas a analisar rapidamente grandes volumes de dados com elevada precisão, poupando tempo crítico para triagem, revisão e ações de mitigação.
Existem três principais capacidades de investigação relacionadas com IA:
- Pesquisa de vetores: a pesquisa semântica baseada em vetores permite a obtenção de informações baseadas em semelhanças e compreende a intenção do utilizador para além das palavras literais. Os analistas consultam os dados afetados para encontrar todos os recursos relacionados com um assunto específico, mesmo que as palavras-chave estejam em falta.
- Categorização: para obter uma compreensão inicial da gravidade do incidente, os analistas podem utilizar a IA para categorizar os dados afetados, reduzindo o foco para os recursos de alto risco. Investigações de Segurança de Dados (pré-visualização) ordena automaticamente os dados em categorias predefinidas, personalizadas ou sugeridas por IA. Os itens categorizados também incluem o agrupamento por assunto e nível de risco.
- Exame: Investigações de Segurança de Dados (pré-visualização) permite que os analistas resolvam facilmente a prioridade número um para a maioria dos incidentes de segurança de dados – encontrar riscos de segurança enterrados nos dados afetados. Ao examinar os dados afetados para riscos de segurança, os analistas podem encontrar credenciais comprometidas, riscos de rede ou provas de discussões de ator de ameaças associadas a incidentes de segurança.
Para obter mais informações sobre a integração de IA e estas ferramentas, veja Saiba mais sobre a análise de IA no Investigações de Segurança de Dados (pré-visualização).
Ações comuns de violação de dados
A maioria das organizações está preocupada com os riscos crescentes e o impacto relacionados com falhas de segurança de dados internas e externas. A sua equipa de cibersegurança é responsável por identificar os dados afetados durante um cenário de violação de dados e reduzir o tempo necessário para mitigar o risco associado a vulnerabilidades expostas num cenário de violação de dados. Quando ocorre uma falha de segurança de dados, tem de responder de forma rápida e eficaz para mitigar riscos e proteger informações confidenciais.
A sua equipa de cibersegurança precisa de:
- Avaliar a falha de segurança de dados: os analistas têm de compreender o âmbito e o impacto da falha de segurança de dados. Este entendimento inclui a identificação de todos os sistemas afetados, os dados afetados e quaisquer utilizadores externos e internos associados à falha de segurança de dados.
- Contenção e comunicação: os analistas têm de isolar os sistemas afetados para minimizar e evitar mais danos. Além disso, os intervenientes internos e os departamentos na sua organização (TI, Legal, Gestão Executiva) precisam de notificações e dos detalhes sobre a violação de dados.
- Preservação forense e de provas: os analistas podem precisar de apoio quando se envolvem com peritos forenses de dados. Os detalhes do sistema e status têm de ser mantidos (registos, instantâneos do sistema, tráfego de rede) para potenciais requisitos legais e regulamentares.
- Avaliação e mitigação de riscos: os analistas têm de avaliar potenciais riscos e priorizar ações de mitigação com base na gravidade do risco. Estas informações ajudam a implementar atualizações de configuração e política, incluindo a implementação de patches de segurança aplicáveis.
- Proteção e remoção de dados: os analistas podem ter de remover dados desnecessários ou comprometidos e eliminar cópias redundantes. Outras tarefas podem incluir o reforço dos controlos de acesso, a encriptação de dados e a monitorização.
- Relatórios e conformidade: dependendo da natureza dos dados envolvidos e das jurisdições afetadas, os analistas poderão ter de cumprir os requisitos regulamentares para a notificação por violação. Estes requisitos podem incluir informar as pessoas afectadas, os organismos reguladores e outras partes interessadas sobre a natureza da violação e as medidas tomadas para a resolver.
Cenários comuns
Investigar uma falha de segurança de dados
Após um incidente de segurança de dados, pode ser difícil compreender o impacto da exposição de dados confidenciais. Como parte da sua estratégia de mitigação, tem de identificar a propriedade intelectual, os dados pessoais e as informações financeiras que podem estar comprometidas. Além disso, algumas organizações criam e mantêm ferramentas personalizadas para investigar estes problemas.
Quando utiliza Microsoft Defender XDR para investigar incidentes de segurança de dados, poderá detetar um documento que contém patentes não arquivadas. Quando cria uma investigação a partir do incidente no Investigações de Segurança de Dados (pré-visualização), uma análise mais aprofundada mostra quais os utilizadores que transferiram o documento e se foi acedido a partir de um endereço IP de risco. Estas informações dão-lhe contexto crítico para tomar medidas de mitigação, tais como proteger ou remover o documento confidencial da sua organização.
Investigar uma potencial fuga de dados de um utilizador de risco
Quando utiliza a Gestão de Riscos Internos para investigar alertas de fuga de dados para um utilizador de risco na sua organização, poderá saber que o utilizador partilhou e-mails e ficheiros com uma solução de armazenamento externo. Com a integração incorporada, pode criar uma nova investigação no Investigações de Segurança de Dados (pré-visualização) a partir do caso de Gestão de Riscos Internos para rever rapidamente as informações preliminares sobre os conteúdos partilhados. Antes de consolidar quaisquer recursos de computação ou custos adicionais, pode decidir se este conteúdo precisa de análise adicional.
Se adicionar os itens partilhados ao âmbito da investigação, o processamento é iniciado automaticamente para que possa aprofundar os detalhes do conteúdo. Quando o processamento for concluído, todos os dados são categorizados e avaliados quanto à gravidade do risco. Os analistas podem rever rapidamente os itens de gravidade mais elevada e identificar os itens que precisam de um olhar mais atento. Os detalhes sobre nomes de utilizador, palavras-passe, conteúdo da documentação e código fonte estão disponíveis para revisão conforme aplicável. Os analistas podem então trabalhar com outros intervenientes na sua organização para tomar medidas sobre os itens mais críticos para mitigar os riscos contínuos da fuga de dados.
Fuga de dados confidenciais
Em cenários em que informações confidenciais, confidenciais ou protegidas são expostas intencional ou involuntariamente fora do ambiente pretendido, pode utilizar Investigações de Segurança de Dados (pré-visualização) para investigar uma possível fuga de dados, compreender melhor o impacto do incidente e tomar os passos seguintes necessários.
Avaliação proativa da segurança de dados
Também pode utilizar Investigações de Segurança de Dados (pré-visualização) para avaliar proativamente o seu património de dados quanto ao risco de dados. Pode analisar uma amostra de origens de dados e utilizadores de alto valor para risco de dados ou executar análises proativas de origens de dados de alto valor específicas ou um âmbito mais amplo para toda a organização. A avaliação ajuda a identificar oportunidades para refinar políticas ou alterações organizacionais para reforçar as práticas de segurança e potencialmente prevenir ou reduzir o impacto de futuros incidentes de segurança de dados.
Integração com outras plataformas e soluções da Microsoft
Investigações de Segurança de Dados (pré-visualização) é uma solução unificada e concebida para fins que está totalmente integrada com outros serviços de segurança da Microsoft. Integrado com a nossa abordagem de segurança ativada pelo Microsoft Graph, Investigações de Segurança de Dados (pré-visualização) desenha correlações entre dados afetados, utilizadores e atividades. Esta integração ajuda-o a identificar rapidamente os dados afetados, a investigar incidentes com a IA geradora e a colaborar em segurança com outros membros da sua equipa de segurança para mitigar o risco.
Microsoft Defender XDR
Microsoft Defender XDR é um conjunto de defesa empresarial unificado pré e pós-falha que coordena nativamente a deteção, prevenção, investigação e resposta entre pontos finais, identidades, e-mail e aplicações para fornecer proteção integrada contra ataques sofisticados. Com a integração incorporada com Investigações de Segurança de Dados (pré-visualização), pode expandir a análise de sinais de ameaças e aprofundar os dados associados a ataques e incidentes de segurança.
Com o portal Microsoft Defender, pode avaliar alertas e abrir rapidamente uma investigação no Investigações de Segurança de Dados (pré-visualização) para obter informações mais aprofundadas sobre os dados e os utilizadores associados ao incidente. A investigação ajuda-o a analisar os detalhes do alerta, a compreender o que significam e a recolher e examinar dados para obter mais esforços de análise e mitigação.
Para obter mais informações sobre Microsoft Defender XDR funcionalidades, consulte Introdução ao Microsoft Defender XDR.
Gerenciamento de Risco Interno do Microsoft Purview
Ao combinar a integração e as capacidades de investigação do Investigações de Segurança de Dados com as funcionalidades de gestão de riscos proativas do Gerenciamento de Risco Interno do Microsoft Purview, a sua organização tem uma visão holística dos riscos potenciais e da capacidade de tomar medidas oportunas para proteger dados confidenciais. Os investigadores da Gestão de Riscos Internos podem não ter informações importantes sobre o conteúdo contido em ficheiros associados a alertas de risco. Esta lacuna pode levar à má gestão dos alertas e, em última análise, dificultar a sua eficácia na mitigação de ameaças internas.
A integração entre Investigações de Segurança de Dados (pré-visualização) e a Gestão de Riscos Internos permite uma colaboração totalmente integrada entre as suas equipas de cibersegurança e gestão de riscos. Esta colaboração permite uma identificação mais eficiente e uma mitigação mais rápida de ameaças internas. Para obter mais informações sobre as funcionalidades de Gestão de Riscos Internos, consulte os seguintes artigos:
- Introdução à Gestão de Riscos Internos
- Criar e gerir políticas de Gestão de Riscos Internos
- Investigar atividades de riscos internos
- Tomar medidas em casos de riscos internos
Gerenciamento da Postura de Segurança de Dados do Microsoft Purview (pré-visualização)
Se estiver a utilizar Gerenciamento da Postura de Segurança de Dados do Microsoft Purview (DSPM), pode investigar potenciais resultados de transferência de dados não autorizadas para Investigações de Segurança de Dados (pré-visualização) para obter mais informações, Análise de conteúdo com tecnologia de IA. Quando cria uma investigação a partir de uma informação de DSPM (pré-visualização), esta é automaticamente confinada a todos os dados confidenciais recentemente exfiltrados da sua organização, permitindo que a sua equipa compreenda rapidamente o que foi exposto, avalie a sua sensibilidade e tome medidas de remediação informadas.
Registo de auditoria unificado
As soluções de auditoria do Microsoft Purview fornecem uma solução integrada para ajudar as organizações a responder eficazmente a eventos de segurança, investigações forenses, investigações internas e obrigações de conformidade. O registo de auditoria unificado da sua organização captura, regista e retém milhares de operações de utilizadores e administradores realizadas em dezenas de serviços e soluções da Microsoft.
Investigações de Segurança de Dados (pré-visualização) fornece ferramentas de investigação avançadas que podem exigir a capacidade de auditar as atividades realizadas para garantir a utilização segura e aprovada da solução. Para cumprir estes requisitos, Investigações de Segurança de Dados atividades (pré-visualização) são registadas automaticamente no registo de auditoria unificado.
Para obter mais informações sobre estas atividades, veja a secção Atividades de investigação de segurança de dados (pré-visualização) no artigo Atividades de registo de auditoria.
Modelos de faturação
Investigações de Segurança de Dados (pré-visualização) ajuda-o a identificar riscos de dados de conteúdo violado através de Modelos de Linguagem Grande (LLMs) e Microsoft Copilot para Segurança. Uma vez que Investigações de Segurança de Dados (pré-visualização) fornece análise de IA a pedido e se integra com outras soluções do Microsoft Purview, utiliza modelos de faturação de capacidade e pay as you go. Esta estrutura de faturação significa que paga as funcionalidades de armazenamento e capacidade de IA que utiliza na solução. No entanto, não precisa de um plano ou licença empresarial dedicado para utilizar Investigações de Segurança de Dados (pré-visualização).
Para obter mais informações sobre faturação, veja Modelos de faturação no Investigações de Segurança de Dados (pré-visualização).